Oracle Application Server sérülékenységek

CH azonosító

CH-5213

Angol cím

Oracle Application Server Multiple Vulnerabilities

Felfedezés dátuma

2011.07.19.

Súlyosság

Közepes

Érintett rendszerek

Application Server
Oracle

Érintett verziók

Oracle Application Server 10g

Összefoglaló

Az Oracle Application Server több sérülékenységét is jelentették, amelyeket a rosszindulatú felhasználók kihasználhatnak bizonyos adatok megváltoztatására, szolgáltatás megtagadás (Denial of Service – DoS) okozására és a sérülékeny rendszer feltörésére, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. Az XML Developer Kit XML elemzőjének hibái miatt az XML Developer Kit sérülékeny, amelyekről bővebb információ az alábbi hivatkozás 5. és 7. pontja alatt található:
    CERT-Hungary CH-5212
  2. A BPEL Console hibáját a hitelesített felhasználók kihasználhatják a BPEL Process Manager-en belüli szolgáltatás megtagadás (DoS – Denial of Service) okozására.
  3. A J2EE komponens Oracle Container-ein belül, az OC4J-ben a Servlet Runtime hibájáról az alábbi hivatkozáson érhető el információ:
    CERT-Hungary CH-5207

A sérülékenységeket az alábbi termékekben jelentették:

  • Oracle Application Server 10g 3. kiadás, 10.1.3.5.0 verzió.
  • Oracle Application Server 10g 2. kiadás, 10.1.2.3.0 verzió.

Megoldás

Frissítsen a legújabb verzióra